package com.goldenKey.common.interceptor;

import com.goldenKey.common.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


//Jwt验证拦截
@Slf4j
@Component
public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法，直接放行
            return true;
        }

        // 获取请求路径
        String requestURI = request.getRequestURI();

        // 从请求头中获取用户token，管理员token
        String adminToken = request.getHeader("adminToken");
        String userToken = request.getHeader("userToken");


        if (requestURI.startsWith("/admin/") && adminToken != null) {
            // 如果是管理员路径，验证管理员 token
            if (JwtUtils.verifyToken(adminToken)) {
                return true; // 管理员 token 验证通过
            } else {   // 管理员 token 验证失败
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                response.getWriter().write("管理员未登录或登录超时，请重新登录");
                log.error("管理员 token 验证失败");
                return false;
            }
        } else if (requestURI.startsWith("/user/") && userToken != null) {
            // 如果是普通用户路径，验证普通用户 token
            if (JwtUtils.verifyToken(userToken)) {
                return true; // 普通用户 token 验证通过
            } else {  // 普通用户 token 验证失败
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                response.getWriter().write("用户未登录或登录超时，请重新登录");
                log.error("普通用户 token 验证失败");
                return false;
            }
        } else {
            // 其他路径，默认为需要验证
            response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
            response.getWriter().write("token验证失败");
            return false;
        }
    }
}
